CN113591896A - 一种电网攻击事件分类检测方法 - Google Patents
一种电网攻击事件分类检测方法 Download PDFInfo
- Publication number
- CN113591896A CN113591896A CN202110538335.9A CN202110538335A CN113591896A CN 113591896 A CN113591896 A CN 113591896A CN 202110538335 A CN202110538335 A CN 202110538335A CN 113591896 A CN113591896 A CN 113591896A
- Authority
- CN
- China
- Prior art keywords
- sample
- detection
- attack event
- attack
- training
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 49
- 238000000034 method Methods 0.000 claims abstract description 35
- 238000012549 training Methods 0.000 claims abstract description 30
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 23
- 238000005070 sampling Methods 0.000 claims abstract description 18
- 238000007637 random forest analysis Methods 0.000 claims abstract description 12
- 238000007781 pre-processing Methods 0.000 claims abstract description 5
- 238000003066 decision tree Methods 0.000 claims description 18
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000012216 screening Methods 0.000 claims description 4
- 230000011218 segmentation Effects 0.000 claims description 3
- 238000012360 testing method Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 6
- 238000011161 development Methods 0.000 description 4
- 230000018109 developmental process Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000011160 research Methods 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005457 optimization Methods 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000012502 risk assessment Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/24323—Tree-organised classifiers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Economics (AREA)
- Evolutionary Computation (AREA)
- Bioinformatics & Computational Biology (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Biology (AREA)
- Public Health (AREA)
- Water Supply & Treatment (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Supply And Distribution Of Alternating Current (AREA)
Abstract
本发明提供一种电网攻击事件分类检测方法,包括以下步骤:对原始数据进行预处理形成数据集,通过采样方法来平衡所述数据集;采用ReliefF算法对数据集进行最优特征选择,得到最优特征集;以最优特征集作为训练集,构建电力系统攻击事件检测模型;利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到检测结果。本发明借用随机森林算法对攻击事件进行检测并采用网格搜索法对模型进行优化,提高攻击事件的检测精度,从而为电力系统的攻击检测提供较为精确的方法。
Description
技术领域
本发明涉及电网维护技术领域,特别涉及一种电网攻击事件分类检测方法。
背景技术
在社会经济不断飞速发展的过程中,我国的能源发展模式也在经历着转变, 电力能源在人们的生活中占据着越来越重要的地位。而随着科技的发展,网络 在智能电网中的参与度越来越高,这也对电力企业的安全防护与检测提出了更 高的要求。但在供电企业生产、建设和改造的过程中,会受到来自不明原因的 电力系统攻击,影响电力用户的正常生产和生活。当遇到攻击时,由于攻击检 测不及时,需要对可能造成影响的设备进行逐一排查,将消耗大量时间,同时 给电力企业带来了损失和不便。由于电力系统攻击造成的后果十分严重,电力 部门要防患于未然,尽可能精确的进行电力系统检测。
目前算法研究大多考虑单一因素建模,难以满足各种不同类型攻击的需求。 随着电网中各类数据的增加及统计分析技术的发展,要综合考虑多种影响因素 的数据进行建模,因此,对电力系统攻击检测的精确性研究具有重要的理论现 实意义。
发明内容
本发明的目的是提供一种电网攻击事件分类检测方法,可以解决现有技术 中单一因素建模难以满足各种不同类型攻击的需求的问题。
本发明的目的是通过以下技术方案实现的:
一种电网攻击事件分类检测方法,包括以下步骤:
对原始数据进行预处理形成数据集,通过采样方法来平衡所述数据集;
采用ReliefF算法对数据集进行最优特征选择,得到最优特征集;
以最优特征集作为训练集,构建电力系统攻击事件检测模型;
利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到检测结果。
进一步的,所述通过采样方法来平衡所述数据集包括:
对于少数类中每一个样本a,以欧氏距离为标准计算它到少数类样本集中所 有样本的距离,得到其k近邻;
根据样本不平衡比例设置一个采样比例以确定采样倍率N,对于每一个少数 类样本a,从其k近邻中随机选择若干个近邻样本;
对于每一个随机选出的近邻样本,分别与样本a按照公式构建新的样本c。
进一步的,所述公式为:
c=a+rand(0,1)*|a-b|;其中b为近邻样本。
进一步的,所述得到最优特征集的方法为:
采用ReliefF算法从训练样本集中随机取出一个样本R;
分别从样本R的同类样本集和不同类样本集中找出样本R的k个近邻样本, 更新每个特征的权重;
根据权重从大到小进行排序,筛选得到最优特征集。
进一步的,所述以最优特征集作为训练集,构建电力系统攻击事件检测模 型包括:
步骤S301、使用自助法抽样技术从原始数据集D中有放回地抽取K个样本 作为训练数据子集,每个训练数据子集的样本数为N,使用训练数据子集的样本 来训练决策树;
步骤S302、采用分类回归树方法构建基分类器模型,在决策树的结点处, 从M个输入特征中随机选择m个特征作为决策树当前结点的分裂特征集,从中 选择最优分裂特征和切分点,将训练数据子集划分到两个子结点中;其中m≤M;
步骤S303、将训练数据子集按照步骤S302的方式训练决策树模型,把所有 生成的决策树组合成一个随机森林模型;将测试样本输入随机森林模型,得到 对应的预测分类结果;
步骤S304、使用RF算法统计每棵决策树模型的预测分类结果,使用多数投 票方式取预测分类结果的众数作为最终的分类结果。
进一步的,所述利用电力系统攻击事件检测模型对攻击事件进行分类检测, 得到检测结果包括:
用大步长划分网格,进行粗搜索选择出最优点;
在最优点附近利用小步长划分网格,再次搜索选择出最优点;
重复以上步骤,直至网格间距或目标函数变化量小于给定值。
本发明的电网攻击事件分类检测方法,从数据不平衡处理、关键特征选择 和参数优化等角度,提升对停电事故原因的全面、有效检测,可克服单一因素 建模带来的局限。同时借用随机森林算法对攻击事件进行检测并采用网格搜索 法对模型进行优化,提高攻击事件的检测精度,从而为电力系统的攻击检测提 供较为精确的方法。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施 例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描 述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出 创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的电网攻击事件分类检测方法的流程图;
图2是本发明实施例中的基于网格搜索的随机森林算法流程图。
具体实施方式
下面结合附图对本公开实施例进行详细描述。
以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本 说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实 施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另 外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不 同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是, 在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开 中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有 其他实施例,都属于本公开保护的范围。
本发明的电网攻击事件分类检测方法,包括以下步骤:
步骤S1、对原始数据进行预处理形成数据集,通过采样方法来平衡所述数 据集。
在网络攻击事件检测方法的研究中,受多种因素影响,一些极端天气、恶 意攻击、人为误操作等因素造成的网络波动都可能造成误判为攻击。事件数据 中存在数据不平衡现象,即常见因素导致误判的数据占比较大,而罕见因素导 致攻击的数据相对较少,会使训练出来的分类器更偏向于多数类而导致分类器 的性能下降,使模型在对停电原因检测时造成误报,因此在模型训练之前对少 数类样本进行Smote过采样预处理。Smote(Synthetic Minority Oversampling Technique),合成少数类过采样技术。它是基于随机过采样算法的一种改进方 案,由于随机过采样采取简单复制样本的策略来增加少数类样本,这样容易产 生模型过拟合的问题,使得模型学习到的信息过于特别(Specific)而不够泛化 (General),Smote算法的基本思想是对少数类样本进行分析并根据少数类样本 人工合成新样本添加到数据集中
Smote过采样的算法流程如下:
(1)对于少数类中每一个样本a,以欧氏距离为标准计算它到少数类样本 集中所有样本的距离,得到其k近邻。
(2)根据样本不平衡比例设置一个采样比例以确定采样倍率N,对于每一 个少数类样本a,从其k近邻中随机选择若干个样本,假设选择的近邻为b。
(3)对于每一个随机选出的近邻b,分别与原样本a按照公式构建新的样 本c。
c=a+rand(0,1)*|a-b| (1)
步骤S2、采用ReliefF算法对数据集进行最优特征选择,得到最优特征集, 即与攻击相关的强影响因素。
在本发明实施例中,采用ReliefF算法对预处理后的停电事故平衡样本集 进行最优特征选择,以便减少数据冗余,降低模型过拟合。ReliefF算法不受数 据类型的影响,全局搜索更优,运算效率更高,适用于处理停电事故原因检测 中的数据筛选问题。
具体的,步骤S2包括:
步骤S201、采用ReliefF算法从训练样本集中随机取出一个样本R。
步骤S202、分别从样本R的同类和不同类样本集中找出样本R的k个近邻 样本,更新每个特征的权重。
步骤S203、根据权重从大到小进行排序,筛选得到最优特征集,缩短后续 模型的训练时间,提高安全风险评估的准确率。
假设数据集为D,该数据集一共包含|y|个类别,若xi属于第k类,则ReliefF 算法现在第k类的样本中寻找xi的最近邻
作为xi的猜中近邻,然后在第k类 之外的每个类别的样本中寻找xi的最近邻
作为样本xi的猜错近邻,则相关统计量对应于属性j的分量为:
其中,pl为第l类样本在数据集D中所占的比例。
步骤S3、以最优特征集作为训练集,构建基于改进随机森林的电力系统攻 击事件检测模型,实现攻击事件发生后对攻击事件的及时检测。
步骤S3的具体过程包括:
假设原始数据集D有N个样本,由M个输入特征和一个分类标签Y组成。 随机森林组合多个独立训练的决策树形成森林。可以将每棵树的构建过程看作 数据空间的分区。也就是说,一片叶子代表一个完整数据空间的分区,每个结 点对应一个数据空间的超矩形单元。RF算法的具体构建过程如下:
步骤S301、在构建决策树之前,使用自助法(bootstrap method)抽样技 术从原始数据集D中有放回地抽取K个训练数据集,每个训练子集的样本数也 为N,使用这些bootstrap样本来训练决策树;
步骤S302、采用分类回归树(classification and regression tree,CART) 方法构建基分类器模型。在树的结点处,从M个输入特征中随机选择m个特征 (m≤M)作为决策树当前结点的分裂特征集,从中选择最优分裂特征和切分点, 将训练数据集划分到两个子结点中去。
步骤S303、将K个bootstrap样本集按照步骤S302的方式训练决策树模型, 把所有生成的决策树组合成一个随机森林模型{ti,i=1,2,...K}。将测试样本x输入 模型,得到对应的预测分类结果{t1(x),t2(x),...,tk(x)}。
步骤S304、RF算法通过对每棵树的预测分类结果进行统计来做出最终预测, 一般使用简单多数投票方式取预测分类结果的众数作为最终的分类结果,即:
步骤S4、利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到 检测结果。
如图2所示,图2展示了本发明实施例中的基于网格搜索的随机森林算法 流程图。本发明步骤S4的具体实施过程包括:
步骤S401、在较大范围内用大步长划分网格,进行粗搜索选择出最优点。
步骤S402、在最优点附近利用小步长划分网格,使网格划分更加密集,再 次进行搜索选择出最优点。
步骤S403、重复以上步骤,直至网格间距或目标函数变化量小于给定值。
在本发明实施例中,从数据不平衡处理、关键特征选择和参数优化等角度, 提升对停电事故原因的全面、有效检测,可克服单一因素建模带来的局限。同 时借用随机森林算法对攻击事件进行检测并采用网格搜索法对模型进行优化, 提高攻击事件的检测精度,从而为电力系统的攻击检测提供较为精确的方法。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为 单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者 也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部 单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中, 也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元 中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的 形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或 使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请 的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或 部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质 中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或 者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的 存储介质包括:U盘、移动硬盘、只读存储器(ROM,read-onlymemory)、随机 存取存储器(RAM,random access memory)、磁碟或者光盘等各种可以存储程 序代码的介质。
以上仅为说明本发明的实施方式,并不用于限制本发明,对于本领域的技 术人员来说,凡在本发明的精神和原则之内,不经过创造性劳动所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种电网攻击事件分类检测方法,其特征在于,包括以下步骤:
对原始数据进行预处理形成数据集,通过采样方法来平衡所述数据集;
采用ReliefF算法对数据集进行最优特征选择,得到最优特征集;
以最优特征集作为训练集,构建电力系统攻击事件检测模型;
利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到检测结果。
2.根据权利要求1所述的电网攻击事件分类检测方法,其特征在于,所述通过采样方法来平衡所述数据集包括:
对于少数类中每一个样本a,以欧氏距离为标准计算它到少数类样本集中所有样本的距离,得到其k近邻;
根据样本不平衡比例设置一个采样比例以确定采样倍率N,对于每一个少数类样本a,从其k近邻中随机选择若干个近邻样本;
对于每一个随机选出的近邻样本,分别与样本a按照公式构建新的样本c。
3.根据权利要求1所述的电网攻击事件分类检测方法,其特征在于,所述公式为:
c=a+rand(0,1)*|a-b|;其中b为近邻样本。
4.根据权利要求1所述的电网攻击事件分类检测方法,其特征在于,所述得到最优特征集的方法为:
采用ReliefF算法从训练样本集中随机取出一个样本R;
分别从样本R的同类样本集和不同类样本集中找出样本R的k个近邻样本,更新每个特征的权重;
根据权重从大到小进行排序,筛选得到最优特征集。
5.根据权利要求1所述的电网攻击事件分类检测方法,其特征在于,所述以最优特征集作为训练集,构建电力系统攻击事件检测模型包括:
步骤S301、使用自助法抽样技术从原始数据集D中有放回地抽取K个样本作为训练数据子集,每个训练数据子集的样本数为N,使用训练数据子集的样本来训练决策树;
步骤S302、采用分类回归树方法构建基分类器模型,在决策树的结点处,从M个输入特征中随机选择m个特征作为决策树当前结点的分裂特征集,从中选择最优分裂特征和切分点,将训练数据子集划分到两个子结点中;其中m≤M;
步骤S303、将训练数据子集按照步骤S302的方式训练决策树模型,把所有生成的决策树组合成一个随机森林模型;将测试样本输入随机森林模型,得到对应的预测分类结果;
步骤S304、使用RF算法统计每棵决策树模型的预测分类结果,使用多数投票方式取预测分类结果的众数作为最终的分类结果。
6.根据权利要求1所述的电网攻击事件分类检测方法,其特征在于,所述利用电力系统攻击事件检测模型对攻击事件进行分类检测,得到检测结果包括:
用大步长划分网格,进行粗搜索选择出最优点;
在最优点附近利用小步长划分网格,再次搜索选择出最优点;
重复以上步骤,直至网格间距或目标函数变化量小于给定值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110538335.9A CN113591896A (zh) | 2021-05-18 | 2021-05-18 | 一种电网攻击事件分类检测方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110538335.9A CN113591896A (zh) | 2021-05-18 | 2021-05-18 | 一种电网攻击事件分类检测方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113591896A true CN113591896A (zh) | 2021-11-02 |
Family
ID=78243203
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110538335.9A Pending CN113591896A (zh) | 2021-05-18 | 2021-05-18 | 一种电网攻击事件分类检测方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113591896A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169514A (zh) * | 2017-05-05 | 2017-09-15 | 清华大学 | 电力变压器故障诊断模型的建立方法 |
| CN109787979A (zh) * | 2019-01-22 | 2019-05-21 | 电子科技大学 | 一种电力网络事件和入侵的检测方法 |
| CN111062425A (zh) * | 2019-12-10 | 2020-04-24 | 中国人民解放军海军工程大学 | 基于c-k-smote算法的不平衡数据集处理方法 |
| CN111107092A (zh) * | 2019-12-23 | 2020-05-05 | 深圳供电局有限公司 | 基于随机森林算法攻击识别方法及储能协调控制装置 |
| CN111222800A (zh) * | 2020-01-13 | 2020-06-02 | 电子科技大学 | 一种智能电力系统异常检测方法 |
| CN111404911A (zh) * | 2020-03-11 | 2020-07-10 | 国网新疆电力有限公司电力科学研究院 | 一种网络攻击检测方法、装置及电子设备 |
| CN111950645A (zh) * | 2020-08-20 | 2020-11-17 | 青岛科技大学 | 一种通过改进随机森林提高类不平衡分类性能的方法 |
| CN112070136A (zh) * | 2020-08-28 | 2020-12-11 | 西安理工大学 | 基于提升度决策树及改进smote对不平衡数据的分类方法 |
| US20210022656A1 (en) * | 2019-07-22 | 2021-01-28 | Tata Consultancy Services Limited | Stress level monitoring of users using a respiratory signal and alerting thereof |
| CN112465153A (zh) * | 2019-12-23 | 2021-03-09 | 北京邮电大学 | 一种基于不平衡集成二分类的磁盘故障预测方法 |
| CN112686775A (zh) * | 2021-01-04 | 2021-04-20 | 中国电力科学研究院有限公司 | 基于孤立森林算法的电力网络攻击检测方法及系统 |
-
2021
- 2021-05-18 CN CN202110538335.9A patent/CN113591896A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107169514A (zh) * | 2017-05-05 | 2017-09-15 | 清华大学 | 电力变压器故障诊断模型的建立方法 |
| CN109787979A (zh) * | 2019-01-22 | 2019-05-21 | 电子科技大学 | 一种电力网络事件和入侵的检测方法 |
| US20210022656A1 (en) * | 2019-07-22 | 2021-01-28 | Tata Consultancy Services Limited | Stress level monitoring of users using a respiratory signal and alerting thereof |
| CN111062425A (zh) * | 2019-12-10 | 2020-04-24 | 中国人民解放军海军工程大学 | 基于c-k-smote算法的不平衡数据集处理方法 |
| CN111107092A (zh) * | 2019-12-23 | 2020-05-05 | 深圳供电局有限公司 | 基于随机森林算法攻击识别方法及储能协调控制装置 |
| CN112465153A (zh) * | 2019-12-23 | 2021-03-09 | 北京邮电大学 | 一种基于不平衡集成二分类的磁盘故障预测方法 |
| CN111222800A (zh) * | 2020-01-13 | 2020-06-02 | 电子科技大学 | 一种智能电力系统异常检测方法 |
| CN111404911A (zh) * | 2020-03-11 | 2020-07-10 | 国网新疆电力有限公司电力科学研究院 | 一种网络攻击检测方法、装置及电子设备 |
| CN111950645A (zh) * | 2020-08-20 | 2020-11-17 | 青岛科技大学 | 一种通过改进随机森林提高类不平衡分类性能的方法 |
| CN112070136A (zh) * | 2020-08-28 | 2020-12-11 | 西安理工大学 | 基于提升度决策树及改进smote对不平衡数据的分类方法 |
| CN112686775A (zh) * | 2021-01-04 | 2021-04-20 | 中国电力科学研究院有限公司 | 基于孤立森林算法的电力网络攻击检测方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| PEREIRA, J.; SARAIVA, F.: "《A Comparative Analysis of Unbalanced Data Handling Techniques for Machine Learning Algorithms to Electricity Theft Detection》", 2020 IEEE CONGRESS ON EVOLUTIONARY COMPUTATION, pages 1 - 8 * |
| 李弘文: "《基于K-SMOTE和改进随机森林的智能电网用户窃电行为检测》", 《工程科技Ⅱ辑》, pages 042 - 1991 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230136352A1 (en) | Method and system for predicting a day-ahead wind power of wind farms | |
| Cao et al. | A novel false data injection attack detection model of the cyber-physical power system | |
| Zhu et al. | Intelligent short-term voltage stability assessment via spatial attention rectified RNN learning | |
| Qu et al. | An intrusion detection model based on deep belief network | |
| CN111614491B (zh) | 一种面向电力监控系统安全态势评估指标选取方法及系统 | |
| CN102291392B (zh) | 一种基于Bagging算法的复合式入侵检测方法 | |
| Chang et al. | Anomaly detection for industrial control systems using k-means and convolutional autoencoder | |
| CN112686775A (zh) | 基于孤立森林算法的电力网络攻击检测方法及系统 | |
| CN111143838B (zh) | 数据库用户异常行为检测方法 | |
| CN111598179B (zh) | 电力监控系统用户异常行为分析方法、存储介质和设备 | |
| Loezer et al. | Cost-sensitive learning for imbalanced data streams | |
| CN104881735A (zh) | 用于支撑智慧城市运行管理的智能电网大数据挖掘系统及方法 | |
| CN110166344B (zh) | 一种身份标识识别方法、装置以及相关设备 | |
| CN103390154A (zh) | 基于进化多特征提取的人脸识别方法 | |
| CN108345908A (zh) | 电网数据的分类方法、分类设备及存储介质 | |
| Rani et al. | Design of an intrusion detection model for IoT-enabled smart home | |
| CN113792754A (zh) | 一种先除异后修复的换流变dga在线监测数据处理方法 | |
| CN114528949A (zh) | 一种基于参数优化的电能计量异常数据的识别与补偿方法 | |
| CN113125903A (zh) | 线损异常检测方法、装置、设备及计算机可读存储介质 | |
| CN112257784A (zh) | 一种基于梯度提升决策树的窃电检测方法 | |
| CN112800115A (zh) | 数据处理方法及数据处理装置 | |
| CN110287237B (zh) | 一种基于社会网络结构分析社团数据挖掘方法 | |
| CN114781688A (zh) | 业扩项目的异常数据的识别方法、装置、设备及存储介质 | |
| CN111797899B (zh) | 一种低压台区kmeans聚类方法及系统 | |
| Rahman et al. | An efficient approach for selecting initial centroid and outlier detection of data clustering |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |